Hallo,
Ich überlege alb@drdobbs.com folgende Mail zu schreiben. Was meint Ihr?
----- On behalf of: http://www.drdobbs.com/open-source/open-softwares-thousand-eyes-a- misunder/240169160
Please inform yourself before you write an article where you attack every free software programmer and praise closed sourse. PR (public relations) is already done enough by companies.
Bugs such as "Heartbleed" happend both on Microsoft and Apple, recently: "Poodle" in Apple https://developer.apple.com/news/?id=10222014a Microsoft: https://technet.microsoft.com/library/security/ms14-066
Nobody claims that any software is bug-free, even after reviews. Your claim "we can count defects fixed in some closed-source packages" is PR.
You might want to read literature about what you write: "A case study of open source software development: the Apache server" http://dl.acm.org/citation.cfm?doid=337180.337209
It seems like that the era that Dr. Dobbs has high-quality articles is over. -----
Sein voriger Artikel: http://www.drdobbs.com/open-source/the-conflict-at-the-heart-of-open- source/240168123 (eher wieder pro-virale Lizenzen) hat mich unsicher gemacht ob ich es vielleicht nicht doch freundlicher schreiben sollte.
Will fsfe eventuell etwas "offizielles" schreiben?
glg Markus Raab
* Markus Raab fsfe@markus-raab.org [141121 10:53, mID 201411211052.59387.fsfe@markus-raab.org]:
Hallo,
Ich überlege alb@drdobbs.com folgende Mail zu schreiben. Was meint Ihr?
Tut mir leid, dass ich erst jetzt antworte. Ich halte es fuer eine gute Idee.
Liebe Grüße, Martin
Hallo fsfe Liste,
Am Montag, 8. Dezember 2014 schrieb Martin Gollowitzer:
Markus Raab fsfe@markus-raab.org [141121 10:53,
Hallo,
Ich überlege alb@drdobbs.com folgende Mail zu schreiben. Was meint Ihr?
Tut mir leid, dass ich erst jetzt antworte. Ich halte es fuer eine gute Idee.
Die Antwort war (Exzerpt):
------------ Thanks for your note.
I have been writing open source software since the late 1980s with well over 100K lines of code contributed. I founded an open-source company (iText), which today employs 15 people full time. And I routinely speak with leaders in the open source movement. I really understand this market from both the contributor and the commercial aspects. And I have the perspective of OSS leaders.
It's very hard to tell what you're objecting to. I expect you did not understand my editorial. I never, ever attacked open source software. The subhead of the article says in clear bold print: "Recent high-profile defects do not support the view that open source is less secure than closed source." Not a single person who wrote to me or commented on the article came to the conclusion you did about what I said. You have misread the article in a way that nobody else did. ------------
Ist OSS und freie Software wirklich so weit voneinander entfernt oder liegt es nur an der Person? An Selbstvertrauen scheint es Ihm ja nicht zu mangeln.
Inhaltlich ist er leider auf nichts eingegangen. Deshalb habe ich vor zu schreiben:
------- Thank you for your insightful response.
So e.g. your statement that open source "would reasonably deliver" .. "the eyes of a few core developers" can by no way misread that: - maintainers of all free-software distributions don't look at the code - scientists and security experts prefer to work with closed source - students don't work with it - developers that found a bug won't take a deeper look - the 388 developers that contributed code in apache [0] wrote their code without looking at other lines
P.s. Not that it matters, but two others I asked came to the same conclusion and attacked many other points of your article I did not even mention. -------
Für sehr viele freie-Software-Projekte stimmt ja die Aussage (dass nur ein paar wenige den Code anschauen) und erst recht bei solcher halb-offener Software wo man irgendwas unterschreiben muss wenn man contributen will. Nur ist seine Erfahrung von seinem iText halt nicht verallgemeinerbar und sollte auch klar als solche gekennzeichnet werden. Was meint Ihr dazu?
glg Markus
Hallo Markus!
* Markus Raab fsfe@markus-raab.org [141212 00:26, mID 201412120020.46956.fsfe@markus-raab.org]:
Ist OSS und freie Software wirklich so weit voneinander entfernt oder liegt es nur an der Person? An Selbstvertrauen scheint es Ihm ja nicht zu mangeln.
Ich würde eher sagen, es liegt an der Person. Leider gibt es im Open Source/Freie Software-Umfeld relativ viele solche Leute. Du würdest es nicht glauben, aber die Geschäftsführer mancher Firmen, die sich "Open Source" auf die Fahnen schreiben, verstehen die Thematik eigentlich nicht (und wollen es auch nicht). Daher kommen dann ja auch oft diese neoproprietären Open Core-Sachen.
Inhaltlich ist er leider auf nichts eingegangen. Deshalb habe ich vor zu schreiben:
Thank you for your insightful response.
So e.g. your statement that open source "would reasonably deliver" .. "the eyes of a few core developers" can by no way misread that:
- maintainers of all free-software distributions don't look at the code
- scientists and security experts prefer to work with closed source
- students don't work with it
- developers that found a bug won't take a deeper look
- the 388 developers that contributed code in apache [0] wrote their code without looking at other lines
P.s. Not that it matters, but two others I asked came to the same conclusion and attacked many other points of your article I did not even mention.
Ich finde, das klingt ganz OK.
Für sehr viele freie-Software-Projekte stimmt ja die Aussage (dass nur ein paar wenige den Code anschauen) und erst recht bei solcher halb-offener Software wo man irgendwas unterschreiben muss wenn man contributen will. Nur ist seine Erfahrung von seinem iText halt nicht verallgemeinerbar und sollte auch klar als solche gekennzeichnet werden. Was meint Ihr dazu?
Um ein anderes Mitglied dieser Liste zu zitieren: Alle Verallgemeinerungen sind falsch – inklusive dieser.
Hi all!
On Sam, 2014-12-13 at 19:28 +0100, Martin Gollowitzer wrote: [...]
- Markus Raab fsfe@markus-raab.org [141212 00:26, mID 201412120020.46956.fsfe@markus-raab.org]:
Ist OSS und freie Software wirklich so weit voneinander entfernt oder liegt es nur an der Person? An Selbstvertrauen scheint es Ihm ja nicht zu mangeln.
"OSS" ist halt alles und nix - von GPL bis BSD (und MSFT hat auch deren "shared source"-Absurdität als "OSS" deklariert).
Ich würde eher sagen, es liegt an der Person. Leider gibt es im Open Source/Freie Software-Umfeld relativ viele solche Leute. Du würdest es nicht glauben, aber die Geschäftsführer mancher Firmen, die sich "Open Source" auf die Fahnen schreiben, verstehen die Thematik eigentlich nicht (und wollen es auch nicht). Daher kommen dann ja auch oft diese neoproprietären Open Core-Sachen.
Je nach Vorwissen und Zugang findest da alles - von "GPL-Verstehern" bis zum anderen Extrem, die halt das gratis Zeug nehmen und damit nur Geld machen (wollen;-) - und alles andere ist egal. Beim "Zurückgeben" wird es dann idR eng ("nur wenn es nix kostet", "ja. sobald wir Zeit dafür haben", "ja, eh, aber es ist ja nur so super mühsam und aufwendig, weil die Upstream-Maintainer wollen ja, daß wir das so abgeben, wie die wollen und dabei schenken wir denen da ja und die haben dann noch Ansprüche" oder andere blöde Ausreden - natürlich vollkommen ignorierend, daß sie selber halbe Applikationen (mit nicht-grottenschlecht lesbarem Sourcecode - warum wohl?;-) gratis bekommen haben) und das auch noch, nachdem "man" sich ja weit aus dem Fenster gelehnt hat, weil "man" dieses Gratis-Zeug verwendet (was nix kost', ist nix wert;-) und sich nicht auf $LIEFERANT von $PROPRIETARER_SOFTWARE ausreden kann und die Schuld trivial loswerden kann. Ist leider ein reales Problem (und nicht nur im OSS-Dunstkreis), daß es wesentlich ist, einen Sündenbock in der Hinterhand zu haben.
Bernd
fellowship-austria@lists.fsfe.org